软件信息开发安全的基本属性
来源:广州软件开发 编辑:广州软件开发公司 日期:2020-05-09
软件开发信息安全的基本属性主要表现在以下5个方面。
(1)完整性.
完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性,即对抗主动攻击,保证数据的一致性,防止数据被非法用户修改和破坏。对信息安全发动攻击的最终目的是破坏信息的完整性.
(2)保密性.
保密性是指信息不被泄露给未经授权者的特性,即对抗被动攻击,以保证机密信息不会泄露给非法用户。
(3)可用性.
可用性是指信息可被授权者访问并按需求使用的特性,即保证合法用户对信息和资源的使用不会被不合理地拒绝。对可用性的攻击就是阻断信息的合理使用,例如破坏系统的正常运行就属于这种类型的攻击。
(4)不可否认性.
不可否认性也称为不可抵赖性,即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。发送方不能否认已发送的信息,接收方也不能否认已收到的信息。
(5)可控性.
可控性是指对信息的传播及内容具有控制能力的特性。授权机构可以随时控制信息的机密性,能够对信息实施安全监控。
信息安全的任务就是要实现信息的上述5种安全属性。对于攻击者来说,就是要通过一切可能的方法和手段破坏信息的安全属性。
信息安全可以说是一门既古老又年轻的学科,内涵极其丰富。信息安全不仅涉及计算机和网络本身的技术问题、管理问题而且还涉及法律学、犯罪学、心理学、经济学、应用数学、计算机基础科学、计算机病毒学、密码学、审计学等学科。
从信息宋全的发展过程来看,在计算机出现以前,通信安全以保密为主,密码学是信息安全的核心和基础.随着计算机的出现,计算机系统安全保密成为现代信息安全的重要内容。网络的出现使得大范围的信息系统的安全保密成为信息安全的主要内容。信息安全的宗旨是向合法的服务对象提供准确、正确、及时、可靠的信息服务;而对其他任何人员和组织,包括内部、外部乃至于敌对方,保持最大限度的信息的不透明性、不可获取性、不可接触性、不可干扰性、不可破坏性,而且不论信息所处的状态是静态的、动态的还是传输过程中的。
相关阅读
广州软件开发公司业务咨询卢先生 手机18998818351 售后服务热线:020-22076940